A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
A.操作系统
B.虚拟层
C.网络通讯层
D.网络边界
A.云数据库RDS实例可以设置所属虚拟私有云,确保云数据库RDS实例与其他业务实现网络安全隔离
B.使用安全组确保访问源为可信的
C.使用SSL通道,确保数据传输加密
D.通过统一身份认证服务IAM,实现对云数据库RDS实例的管理权限控制
A.保密性、完整性、真实性、可用性、可控性
B.保密性、完整性、身份认证、真实性、可控性
C.身份认证、数据保密、访问控制、可用性
D.身份认证、数据保密、不可否认、访问控制、完整性
A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化